專利名稱:基于bios密碼保護計算機安全的方法及計算機的制作方法
技術領域:
本發(fā)明涉及一種保護計算機安全的方法,具體地說�����,是涉及一種采用BIOS加密的計算機保護方法�����,屬于計算機技術領域��。
背景技術:
隨著科技的發(fā)展以及網絡的進步�����,計算機應用擴大到各個領域��,但本地計算機的安全問題也暴露的日益嚴重��,起初人們通過在系統(tǒng)下設置登陸帳戶來保護本地計算機的安全����,但這種方法存在很多漏洞,具有很多破解方法����,因此,系統(tǒng)登錄賬戶法不能十分可靠的保障計算機的安全。另外還有一些計算機安全保護方法���,比如軟件加密法�,然而目前的軟件加密方法都有或多或少的缺陷����,例如,采用序列號認證�,它比較容易被人跟蹤和破解,網絡認證對網絡有很大依賴�,也并不實用。此外�,還有采用硬件保護計算機安全,比如采用USB���,LPT等加密狗加密不僅成本很高�����,而且也較容易被人跟蹤和破解�。本發(fā)明極大保護了 BIOS設置安全以及系統(tǒng)下本地計算機資料的安全��,非設定密碼的人用什么辦法也無法破解該密碼��,所以該發(fā)明使用性和推廣性都很高。
發(fā)明內容
本發(fā)明為了解決現有的計算機安全保護方法保護性能低�,容易被破解的問題�����,提供了一種采用BIOS加密的計算機保護方法����,安全保護性能高。為了解決上述技術問題�����,本發(fā)明采用以下技術方案予以實現 一種基于BIOS密碼保護計算機安全的方法���,包括以下步驟
存儲步驟�����,后臺在BIOS芯片中寫入BIOS密碼�,設置BIOS中密碼檢查選項的參數�����,并將該參數存儲于CMOS芯片中;
計算機啟動步驟�����,啟動計算機��,待供電電壓穩(wěn)定后�,CPU跳轉; 塊代碼啟動步驟��,BIOS啟動塊代碼���;
自檢步驟���,設備進行自檢,自檢通過后����,控制顯示器彈出輸入密碼對話框; 密碼捕獲步驟��,計算機捕獲從鍵盤鍵入的密碼�����; 密碼緩存步驟,將捕獲的密碼存入鍵盤緩存器里��;
密碼比對步驟��,CPU從鍵盤緩存器里讀出輸入的密碼���,并將其與設置的BIOS密碼比對; 安全性執(zhí)行步驟����,根據密碼比對的結果執(zhí)行相應的操作。進一步的����,安全性執(zhí)行步驟中包括以下子步驟
a、若輸入的密碼與BIOS密碼一致�,則控制進入操作系統(tǒng);
b�����、若輸入的密碼與BIOS密碼不一致����,則返回輸入密碼對話框��,并提示重新輸入密碼����。又進一步的�����,存儲步驟中還包括后臺寫入最多允許輸入錯誤密碼的次數N���,在安全性執(zhí)行步驟中���,若連續(xù)N次輸入錯誤密碼,則CPU控制計算機關閉��,其中��,N為正整數�����。優(yōu)選的�,所述最多允許輸入錯誤密碼的次數N為3。
為了防止計算機掉電時密碼丟失���,存儲步驟中所述的BIOS密碼存儲于NVRAM中���。為了可以每次計算機啟動時都進行BIOS密碼對計算機的安全保護�����,存儲步驟中所述的密碼檢查選項的參數設為always�。本發(fā)明 同時提供了一種基于BIOS密碼保護的計算機�,包括
存儲模塊����,包括BIOS芯片和CMOS芯片,后臺在BIOS芯片中寫入BIOS密碼��,設置BIOS 中密碼檢查選項的參數���,并將該參數存儲于CMOS芯片中��;
計算機啟動模塊���,啟動計算機,待供電電壓穩(wěn)定后�����,CPU跳轉; 塊代碼啟動模塊�,BIOS啟動塊代碼;
自檢模塊�����,設備進行自檢��,自檢通過后�����,控制顯示器彈出輸入密碼對話框�����; 密碼捕獲模塊����,計算機捕獲從鍵盤鍵入的密碼; 密碼緩存模塊��,講捕獲的密碼存入鍵盤緩存器里;
密碼比對模塊��,CPU從鍵盤緩存器里讀出輸入的密碼���,并將其與設置的BIOS密碼比對���; 安全性執(zhí)行模塊,根據密碼比對的結果執(zhí)行相應的操作����。與現有技術相比,本發(fā)明的優(yōu)點和積極效果是本發(fā)明的保護計算機安全的方法通過將加密解密作為BIOS的一部分����,當硬件自檢完畢之后執(zhí)行密碼驗證��,有效地保護了 BIOS里面的設置��,防止被違法修改�;BIOS中加密無法被跟蹤和破解,極大的保護了計算機中資料的安全�����。結合附圖閱讀本發(fā)明實施方式的詳細描述后,本發(fā)明的其他特點和優(yōu)點將變得更加清楚�����。
圖1是本發(fā)明所提出的一種基于BIOS密碼保護計算機安全的方法一種實施例流程圖��。
具體實施例方式為了解決現有計算機安全保護性能差�����、密碼容易被跟蹤和破解的問題��,本發(fā)明提供了一種保護計算機安全的方法���,采用BIOS加密保護計算機安全���,通過將BIOS密碼存儲于 BIOS芯片中,當計算機啟動執(zhí)行BIOS時即需要輸入密碼���,驗證通過才可以進入系統(tǒng)�����,本發(fā)明既可以保護系統(tǒng)安全���,也可以保護CMOS里的設置����,而且無法被破解�����。下面結合附圖對本發(fā)明的具體實施方式
作進一步詳細地說明����。實施例一,參見圖1所示�,本實施例的基于BIOS密碼保護計算機安全的方法,包括以下步驟
501���、存儲步驟�,后臺在BIOS芯片中寫入BIOS密碼����,設置BIOS中密碼檢查選項的參數����, 并將該參數存儲于CMOS芯片中;其中,密碼檢查選項是用于控制執(zhí)行BIOS時是否進行密碼驗證的單元����,BIOS會根據參數設置情況確定是否執(zhí)行本密碼保護;
502��、計算機啟動步驟���,按下計算機開關���,啟動計算機,待供電電壓穩(wěn)定后�,CPU跳轉;
503���、塊代碼啟動步驟�,BIOS啟動塊代碼�����;
504���、自檢步驟��,對硬件設備進行自檢�����,當自檢通過后�,控制顯示器彈出輸入密碼對話框,要求用戶輸入密碼��;505���、密碼捕獲步驟�����,用戶通過鍵盤鍵入密碼�,并且由計算機捕獲從鍵盤鍵入的密碼�����;
506�、密碼緩存步驟,將捕獲的密碼存入鍵盤緩存器里�����;
507���、密碼比對步驟���,CPU從鍵盤緩存器里讀出輸入的密碼,并將其與設置的BIOS密碼比對�����;
508�、安全性執(zhí)行步驟,根據密碼比對的結果執(zhí)行相應的操作�。為了可以更好的保護計算機安全,當密碼正確時可以順利進入系統(tǒng)���,正常操作計算機���,密碼錯誤時提示錯誤,并提示重新輸入密碼�,步驟S08中包括以下子步驟
a、若輸入的密碼與BIOS密碼一致�,則控制進入操作系統(tǒng);
b���、若輸入的密碼與BIOS密碼不一致����,則返回輸入密碼對話框,并提示重新輸入密碼�����。在將輸入的密碼與BIOS密碼比對時��,利用鍵盤輸入的密碼值轉化為計算機掃描碼���,在代碼里將輸入的掃描碼與設定的BIOS密碼逐一比較���,一旦發(fā)現有不同的,該次判斷立即終止���,可以有效的防止的重復判斷����。為了防止用戶無限次輸入錯誤密碼��,浪費電能,而且對計算機安全存在威脅�,存儲步驟中還包括后臺寫入最多允許輸入錯誤密碼的次數N,在安全性執(zhí)行步驟中�����,若連續(xù)N次輸入錯誤密碼����,則通知CPU�,由CPU控制計算機關閉,其中�����,N為正整數��。為了使設計更加人性化�,達到更好的服務用戶的目的,還可以通過顯示器輸出還有幾次輸入密碼的機會���。所述最多允許輸入錯誤密碼的次數N優(yōu)選設置為3�。為了防止計算機掉電時密碼丟失��,存儲步驟中所述的BIOS密碼存儲于NVRAM中���, 可以保證密碼不會丟失�,永久有效。為了可以每次計算機啟動時都進行BIOS密碼對計算機的安全保護�����,存儲步驟中所述的密碼檢查選項的參數設為always�����,也即每次開機時都執(zhí)行密碼保護���。本實施例的方法可以應用到個人PC��,商用PC���,以及工業(yè)控制領域和X86架構的 POS終端機。本實施例同時提供了一種基于BIOS密碼保護的計算機�,包括
存儲模塊,包括BIOS芯片和CMOS芯片����,后臺在BIOS芯片中寫入BIOS密碼,設置BIOS 中密碼檢查選項的參數,并將該參數存儲于CMOS芯片中�;
計算機啟動模塊,啟動計算機���,待供電電壓穩(wěn)定后�,CPU跳轉���; 塊代碼啟動模塊,BIOS啟動塊代碼�;
自檢模塊,設備進行自檢��,自檢通過后��,控制顯示器彈出輸入密碼對話框�����; 密碼捕獲模塊�����,計算機捕獲從鍵盤鍵入的密碼����; 密碼緩存模塊���,講捕獲的密碼存入鍵盤緩存器里;
密碼比對模塊�����,CPU從鍵盤緩存器里讀出輸入的密碼�,并將其與設置的BIOS密碼比對; 安全性執(zhí)行模塊�����,根據密碼比對的結果執(zhí)行相應的操作�。為了防止計算機掉電時密碼丟失,所述的BIOS密碼存儲于BIOS芯片中的NVRAM里�����。其中�����,本實例中的具體操作過程可以參考圖1所示實施例的流程���,在這里不詳細闡述��。當然����,上述說明并非是對本發(fā)明的限制,本發(fā)明也并不僅限于上述舉例��,本技術領域的普通技術人員在本發(fā)明的實質范圍內所做出的變化���、改型����、添加或替換�,也應屬于本發(fā)明的保護范圍��。
權利要求
1.一種基于BIOS密碼保護計算機安全的方法��,其特征在于���,包括以下步驟存儲步驟��,后臺在BIOS芯片中寫入BIOS密碼��,設置BIOS中密碼檢查選項的參數�����,并將該參數存儲于CMOS芯片中����;計算機啟動步驟,啟動計算機����,待供電電壓穩(wěn)定后,CPU跳轉�����; 塊代碼啟動步驟����,BIOS啟動塊代碼;自檢步驟�,設備進行自檢,自檢通過后����,控制顯示器彈出輸入密碼對話框����; 密碼捕獲步驟�,計算機捕獲從鍵盤鍵入的密碼; 密碼緩存步驟�����,將捕獲的密碼存入鍵盤緩存器里����;密碼比對步驟,CPU從鍵盤緩存器里讀出輸入的密碼��,并將其與設置的BIOS密碼比對��; 安全性執(zhí)行步驟���,根據密碼比對的結果執(zhí)行相應的操作。
2.根據權利要求1所述的基于BIOS密碼保護計算機安全的方法�����,其特征在于���,安全性執(zhí)行步驟中包括以下子步驟a�、若輸入的密碼與BIOS密碼一致,則控制進入操作系統(tǒng)�;b、若輸入的密碼與BIOS密碼不一致�,則返回輸入密碼對話框,并提示重新輸入密碼����。
3.根據權利要求2所述的基于BIOS密碼保護計算機安全的方法,其特征在于�,存儲步驟中還包括后臺寫入最多允許輸入錯誤密碼的次數N,在安全性執(zhí)行步驟中��,若連續(xù)N次輸入錯誤密碼����,則CPU控制計算機關閉,其中���,N為正整數���。
4.根據權利要求3所述的基于BIOS密碼保護計算機安全的方法,其特征在于��,所述最多允許輸入錯誤密碼的次數N為3。
5.根據權利要求1所述的基于BIOS密碼保護計算機安全的方法�����,其特征在于����,存儲步驟中所述的BIOS密碼存儲于NVRAM中。
6.根據權利要求1所述的基于BIOS密碼保護計算機安全的方法����,其特征在于,存儲步驟中所述設置BIOS中密碼檢查選項的參數為always����。
7.一種計算機,其特征在于�����,包括存儲模塊���,包括BIOS芯片和CMOS芯片,后臺在BIOS芯片中寫入BIOS密碼�,設置BIOS 中密碼檢查選項的參數���,并將該參數存儲于CMOS芯片中;計算機啟動模塊�����,啟動計算機����,待供電電壓穩(wěn)定后,CPU跳轉�; 塊代碼啟動模塊,BIOS啟動塊代碼�;自檢模塊,設備進行自檢����,自檢通過后,控制顯示器彈出輸入密碼對話框�; 密碼捕獲模塊,計算機捕獲從鍵盤鍵入的密碼��; 密碼緩存模塊��,講捕獲的密碼存入鍵盤緩存器里;密碼比對模塊�,CPU從鍵盤緩存器里讀出輸入的密碼,并將其與設置的BIOS密碼比對���; 安全性執(zhí)行模塊�����,根據密碼比對的結果執(zhí)行相應的操作�。
8.根據權利要求7所述的計算機�����,其特征在于�,BIOS密碼存儲于BIOS芯片中的NVRAM里。
全文摘要
本發(fā)明公開了一種基于BIOS密碼保護計算機安全的方法及采用該方法的計算機���,包括以下步驟存儲步驟�,后臺在BIOS芯片中寫入BIOS密碼���,設置BIOS中密碼檢查選項的參數���,并將該參數存儲于CMOS芯片中;計算機啟動步驟����,待供電電壓穩(wěn)定后,CPU跳轉����;塊代碼啟動步驟,BIOS啟動塊代碼�����;自檢步驟����,設備進行自檢,自檢通過后�,控制顯示器彈出輸入密碼對話框;密碼捕獲步驟�����,計算機捕獲從鍵盤鍵入的密碼����;密碼緩存步驟,將捕獲的密碼存入鍵盤緩存器里;密碼比對步驟�����,CPU讀出輸入的密碼���,并將其與BIOS密碼比對����;安全性執(zhí)行步驟����,根據密碼比對的結果執(zhí)行相應的操作。本發(fā)明的方法安全性能高�����,密碼無法被破解���,可以有效保護計算機的設置安全以及計算機中的資料安全����。
文檔編號G06F21/04GK102262719SQ20111025141
公開日2011年11月30日 申請日期2011年8月30日 優(yōu)先權日2011年8月30日
發(fā)明者喬國輝 申請人:青島海信智能商用設備有限公司